メールが拒否されるのはリバース DNS のせいですか?

tag-icon tag-icon email bind reverse-dns
メールが拒否されるのはリバース DNS のせいですか?

ISP を変更してから、メールにかなり問題が生じています。受信側で次のメッセージが表示され、メールが拒否されることがあります。

これはホスト mail.xyz.ch のメール システムです。

申し訳ありませんが、メッセージを 1 人以上の受信者に配信できませんでした。以下に添付します。

さらにサポートが必要な場合は、postmaster にメールを送信してください。

その場合は、この問題レポートを添付してください。添付された返信メッセージから独自のテキストを削除できます。

メールシステム...

アクション: 失敗 ステータス: 5.7.1 リモート MTA: dns; postrelay2.lrz-muenchen.de 診断コード: smtp; 550 5.7.1 クライアント ホストが拒否されました: ホスト名が見つかりません、[213.xxx.yyy.zzz]]

したがって、通信の受信側は、逆 DNS ルックアップでホスト名 mail.xyz.ch を見つけられなかったと報告しているようです。

これで、bind 内のすべての PTR エントリが実際のホスト名を指すように設定されたことが確認できました。

;
; BIND reverse data file for broadcast zone
;
$TTL    604800
@   IN  SOA dns3.xyz.ch. root.xyz.ch. (
               20100328     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
                NS      dns3.xyz.ch.
                 NS      dns2.xyz.ch.

129             PTR     ssh.xyz.ch.
129             PTR     www.xyz.ch.
129             PTR     mail.xyz.ch.

ただし、逆 DNS ルックアップでは依然として ISP 名のみが提供されますcust.static.213-xxx-yyy-zzz.swisscomdata.ch

これを修正する方法をご存知ですか? ISP に連絡する必要がありますか?

答え1

通常、IP の逆 DNS は ISP によって管理されます。これは厳密に言えば保証ではありませんが、この場合、実際に逆 DNS レコードを管理しているとしたら、非常に驚​​きです。一般的に、企業は ISP からそれらの IP の使用権を購入し、そのため、逆 DNS を含むすべての IP 固有のレコードを管理します。基本的に、DNS の BIND データベースを参照する人は誰でもレコードを問題なく表示しますが、それがドメインのパブリック権威 DNS サーバーでない場合、そこにレコードを設定してもほとんど役に立ちません。

簡単に言うと、ISPに連絡してレコードを変更するように依頼する必要があります。

答え2

したがって、通信の受信側は、逆 DNS ルックアップでホスト名 mail.xyz.ch を見つけられなかったと報告しているようです。

この場合は違います。ただ見つからないと文句を言っているだけですどれでもIP アドレスの逆 DNS エントリ。逆 DNS エントリは、自分自身を表すホスト名と一致する必要はありません。

実際、サーバーがより厳密な「前方確認逆 DNS」(FCrDNS) チェックを実行する場合でも、見つかったホスト名は、HELO/EHLO などで提示するホスト名と一致する必要はありません。逆 DNS ルックアップによって返されたホスト名の前方 DNS ルックアップが IP アドレスと一致することを確認するだけで済みます。

したがって、FCrDNS の場合であっても、自分自身を「mail.xyz.ch」として表示し、IP アドレスに「something.else.co」の逆 DNS エントリがある場合は、まったく問題ありません。また、順方向で確認するには、「something.else.co」に IP アドレスを指す順方向 DNS エントリが必要です。

しかし、逆 DNS ルックアップでは依然として ISP 名 (cust.static.213-xxx-yyy-zzz.swisscomdata.ch) のみが提供されます。

その場合、少なくともあなたの側では、リバースDNSは正常に動作しているようです。外部逆DNS検索ツール他のサーバーでも同じことが表示されることを確認します。

逆 DNS エントリが見つかった場合、受信メール サーバーでエラーが発生した可能性があります。受信メール サーバーでの一時的な DNS の問題により、このようなエラー メッセージが表示される場合があります。通常、このようなエラーは一時的な問題として分類されるため、送信メール サーバーは後で送信を再試行する必要があります。

答え3

簡単な答えは、IP を取得している会社に連絡することです。私の場合は Telstra でしたが、同社には custDATA ポータルがあり、そこからオンライン フォームを使用して逆 DNS を構成できます。それだけです。

ありがとう、これが役に立つことを願っています。

答え4

試す:

dig -x 213.xxx.yyy.zzz

反応はどうですか?

関連情報